先说说我首先体验的gitosis,用Python写成,主页,也是ProGit详叙的一种方案,目前基本上已经中止更新。我以为最大的特点就是其怪异的配置文件和项目映射,国内有人对其作了改进,包括增长了管理员角色,只有管理员才可以建立版本库,版本库匹配支持通配符,这样在受权的时候,能够用通配符为某个目录下的全部代码库受权,增长了版本库路径映射的可用性。版本库路径映射在代码库重构中很是有用,建立版本库只有写操做才进行,读操做不建立版本库,版本库名称中容许出现中文(UTF-8)等等。html
Fork后项目放到了GitHub,地址是https://github.com/ossxp-com/gitosisgit
至关来讲增长了不少改进,推荐你们参照ProGit描述的方式试试,部署过程都是同样的。github
可是我以为我有点洁癖,gitosis的配置文件太怪异了,不是彻底像SVN那样进行基于版本库的ACL,而是基于用户组合用户的受权,这样无限写下去我以为会出现不可预知的问题。好比出现版本库的交叉受权,好比每次新建库都要从新修改对用户的定义等等。web
因而考虑试试基于perl的gitolite。版本库权限配置规则彻底是SVN风格的。好比正则表达式
#gitolite conf
# please see doc/gitolite.conf.mkd for details on syntax and features
repo gitolite-admin
RW+ = ihipop
repo testing
RW+ = @all服务器
配置方法也很简单,参考这篇文章就能够了,推荐使用gl-easy-install进行远程安装。
安装的时候会在Git服务器上再生成一个密钥对,位于.ssh目录下,同时还会修改~/.ssh/config,用远程安装的时候指定的主机名命名。拷贝下来到本机使用便可。
tortoiseGit若是使用plink方式的话须要使用Putty的私钥key。记得转换下。这个key没有命令行的存取权限,只能使用Git命令。若是须要进行命令行操做,须要用以前的那个key。同时安装程序会本身修改~/.ssh/config 加入主机别名的设定等等
操做完毕后须要检出管理员库,这个库只有一开始建立的那个密钥才能检出(默认)。
受权文件语法的详解 http://www.ossxp.com/doc/git/gitolite.html#id13
这里摘录里面的例子ssh
下面咱们看一个不那么简单的受权文件:
1 @admin = jiangxin wangsheng
2
3 repo gitolite-admin
4 RW+ = jiangxin
5
6 repo ossxp/.+
7 C = @admin
8 RW = @all
9
10 repo testing
11 RW+ = @admin
12 RW master = junio
13 RW+ pu = junio
14 RW cogito$ = pasky
15 RW bw/ = linus
16 - = somebody
17 RW tmp/ = @all
18 RW refs/tags/v[0-9] = junio
在上面的示例中,咱们演示了不少受权指令。
第1行,定义了用户组 @admin,包含两个用户 jiangxin 和 wangsheng。
第3-4行,定义了版本库 gitolite-admin。并指定只有用户 jiangxin 才可以访问,并拥有读(R)写(W)和强制更新(+)的权限。
第6行,经过正则表达式定义了一组版本库,即在 ossxp/ 目录下的全部版本库。
第7行,用户组 @admin 中的用户,能够在 ossxp/ 目录下建立版本库。
建立版本库的用户,具备对版本库操做的全部权限。
第8行,全部用户均可以读写 ossxp 目录下的版本库,但不能强制更新。
第9行开始,定义的 testing 版本库受权使用了引用受权语法。
第11行,用户组 @admin 对全部的分支和里程碑拥有读写、重置、添加和删除的受权。
第12行,用户 junio 能够读写 master 分支。(还包括名字以 master 开头的其余分支,若是有的话)。
第13行,用户 junio 能够读写、强制更新、建立以及删除 pu 开头的分支。
第14行,用户 pasky 能够读写 cogito 分支。 (仅此分支,精确匹配)。.net